第 2 章 使用 Samba Winbind 将 RHEL 系统直接连接到 AD
您需要两个组件才能将 RHEL 系统连接到 AD。个组件 Samba Winbind 与 AD 身份和身份验证来源和其他组件 realmd
交互,可检测可用的域并配置底层 RHEL 系统服务(本例中为 Samba Winbind)以连接到 AD 域。
本节论述了使用 Samba Winbind 将 RHEL 系统连接到 Active Directory(AD)。
2.1. 使用 Samba Winbind 直接集成的概述
Samba Winbind 在 Linux 系统中模拟 Windows 客户端并与 AD 服务器沟通。
您可以通过以下方法使用 realmd
服务来配置 Samba Winbind:
- 以标准的方式配置网络身份验证和域成员资格。
- 自动发现有关可访问 domain 和 realm 的信息。
- 不需要高级配置加入domain 或 realm。
请注意:
- 在多林 AD 设置中直接与 Winbind 集成需要双向信托。
-
远程林必须信任本地林,以确保
idmap_ad
插件正确处理远程林用户。
Samba 的 winbindd
服务为名称服务交换机(NSS)提供接口,并让域用户在登录本地系统时对 AD 进行身份验证。
使用 winbindd
的优势在于,您可以增强共享目录和打印机的配置,而无需安装其他软件。详情请参阅 Deploying Different of Servers Guide 中的有关使用 Samba 作为服务器的部分。
其它资源
-
请参阅
realmd
man page。 -
请参阅
winbindd
man page。